[求助]求助大佬，这个调试软件运行就说试用期已过，自己用ida 都找不到弹窗在哪，请大佬指点或帮忙破解。-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
huangyalei 雪币： 24109 活跃值： (4262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 371 粉丝 9 关注私信	huangyalei 2 楼暂停看堆栈看到关键点了上传的附件： HY-FSWC-crack.exe （538.50kb，8次下载） 2024-7-22 00:28 1
mb_wkzdfjqx 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	mb_wkzdfjqx 3 楼请教怎么做到的？？ 2024-7-22 08:33 0
huangyalei 雪币： 24109 活跃值： (4262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 371 粉丝 9 关注私信	huangyalei 4 楼调试器载入程序，运行到弹窗的时候暂停，查看堆栈数据，回溯到用户代码就是关键点，上面有跳转指令你下载附件比较一下就懂了 2024-7-22 09:33 1
院士雪币： 3180 活跃值： (3546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 2 关注私信	院士 5 楼更改电脑时间可以，说明是取的本地时间，猜测hook一下本机时间应该能行。最后于 2024-7-22 12:54 被院士编辑，原因：修改文字。 2024-7-22 12:53 1
mb_wkzdfjqx 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	mb_wkzdfjqx 6 楼 huangyalei 调试器载入程序，运行到弹窗的时候暂停，查看堆栈数据，回溯到用户代码就是关键点，上面有跳转指令你下载附件比较一下就懂了是这里吗？大佬，这个76F510CC怎么找啊，这里吗？还是stack view ，可是我的stack view每次运行都不一样啊？ 2024-7-22 22:11 0
huangyalei 雪币： 24109 活跃值： (4262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 371 粉丝 9 关注私信	huangyalei (+8雪币) 7 楼你在系统空间里转悠干什么，要再向上回溯到用户代码下面是出现消息弹窗时 x64dbg 里的堆栈信息，找到调用消息窗的用户模块，点击返回到用户代码现在返回到的代码的上一条指令就是消息窗的调用 Call，再向上找到关键跳转指令 2024-7-22 22:45 (+8雪币) 1
mb_wkzdfjqx 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	mb_wkzdfjqx 8 楼 huangyalei 你在系统空间里转悠干什么，要再向上回溯到用户代码下面是出现消息弹窗时 x64dbg 里的堆栈信息，找到调用消息窗的用户模块，点击返回到用户代码现在返回到的代码的上一条指令就是消息窗的 ... 非常感谢，这是我第一次使用x32dbg，想再请教几个问题：请教是怎样跳过的呢？我是直接jmp到这几个判断之后，有没有其他方法？为什么要暂停堆栈里才会出现messagebox那些，不暂停就没有不暂停的，暂停的， 2024-7-23 21:28 0
huangyalei 雪币： 24109 活跃值： (4262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 371 粉丝 9 关注私信	huangyalei 9 楼 mb_wkzdfjqx 非常感谢，这是我第一次使用x32dbg，想再请教几个问题：请教   是怎样跳过的呢？我是直接jmp到这几个判断之后，有没有其他方法？为什么要暂停堆栈里才会出现mes ... 1、破解的方法很多，只要不要让流程执行到弹窗就行，没有不变的定式比如将我第二种截图最上面的 jne 改成 nop，或将 jne 上面那句改成 cmp esi,esi，或再上面我记得还有个 add esi，那里给 esi 赋正确的值也可以 2、暂停就是为了让程序固定在一个状态，堆栈不再变化，堆栈视图也刷新到最新的状态 x32dbg 的堆栈刷新有些滞后，有时你得切换到别的窗口再切换回堆栈视图才能看到最新的堆栈情况如果弹窗已经出现，不管暂不暂停堆栈都会出现 messagebox 的你的不暂停截图实际上是程序在入口处的堆栈情况，如果此时弹窗已经出现，而堆栈里没有，那就是 x32dbg 的堆栈刷新滞后导致的 2024-7-24 10:21 0
mb_wkzdfjqx 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	mb_wkzdfjqx 10 楼 huangyalei 1、破解的方法很多，只要不要让流程执行到弹窗就行，没有不变的定式比如将我第二种截图最上面的 jne 改成 nop，或将 jne 上面那句改成 cmp esi,esi，或再上面我记得还有个 add ... 谢谢你 2024-7-24 15:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
huangyalei 雪币： 24109 活跃值： (4262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 371 粉丝 9 关注私信	huangyalei 2 楼暂停看堆栈看到关键点了上传的附件： HY-FSWC-crack.exe （538.50kb，8次下载） 2024-7-22 00:28 1
mb_wkzdfjqx 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	mb_wkzdfjqx 3 楼请教怎么做到的？？ 2024-7-22 08:33 0
huangyalei 雪币： 24109 活跃值： (4262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 371 粉丝 9 关注私信	huangyalei 4 楼调试器载入程序，运行到弹窗的时候暂停，查看堆栈数据，回溯到用户代码就是关键点，上面有跳转指令你下载附件比较一下就懂了 2024-7-22 09:33 1
院士雪币： 3180 活跃值： (3546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 2 关注私信	院士 5 楼更改电脑时间可以，说明是取的本地时间，猜测hook一下本机时间应该能行。最后于 2024-7-22 12:54 被院士编辑，原因：修改文字。 2024-7-22 12:53 1
mb_wkzdfjqx 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	mb_wkzdfjqx 6 楼 huangyalei 调试器载入程序，运行到弹窗的时候暂停，查看堆栈数据，回溯到用户代码就是关键点，上面有跳转指令你下载附件比较一下就懂了是这里吗？大佬，这个76F510CC怎么找啊，这里吗？还是stack view ，可是我的stack view每次运行都不一样啊？ 2024-7-22 22:11 0
huangyalei 雪币： 24109 活跃值： (4262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 371 粉丝 9 关注私信	huangyalei (+8雪币) 7 楼你在系统空间里转悠干什么，要再向上回溯到用户代码下面是出现消息弹窗时 x64dbg 里的堆栈信息，找到调用消息窗的用户模块，点击返回到用户代码现在返回到的代码的上一条指令就是消息窗的调用 Call，再向上找到关键跳转指令 2024-7-22 22:45 (+8雪币) 1
mb_wkzdfjqx 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	mb_wkzdfjqx 8 楼 huangyalei 你在系统空间里转悠干什么，要再向上回溯到用户代码下面是出现消息弹窗时 x64dbg 里的堆栈信息，找到调用消息窗的用户模块，点击返回到用户代码现在返回到的代码的上一条指令就是消息窗的 ... 非常感谢，这是我第一次使用x32dbg，想再请教几个问题：请教是怎样跳过的呢？我是直接jmp到这几个判断之后，有没有其他方法？为什么要暂停堆栈里才会出现messagebox那些，不暂停就没有不暂停的，暂停的， 2024-7-23 21:28 0
huangyalei 雪币： 24109 活跃值： (4262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 371 粉丝 9 关注私信	huangyalei 9 楼 mb_wkzdfjqx 非常感谢，这是我第一次使用x32dbg，想再请教几个问题：请教   是怎样跳过的呢？我是直接jmp到这几个判断之后，有没有其他方法？为什么要暂停堆栈里才会出现mes ... 1、破解的方法很多，只要不要让流程执行到弹窗就行，没有不变的定式比如将我第二种截图最上面的 jne 改成 nop，或将 jne 上面那句改成 cmp esi,esi，或再上面我记得还有个 add esi，那里给 esi 赋正确的值也可以 2、暂停就是为了让程序固定在一个状态，堆栈不再变化，堆栈视图也刷新到最新的状态 x32dbg 的堆栈刷新有些滞后，有时你得切换到别的窗口再切换回堆栈视图才能看到最新的堆栈情况如果弹窗已经出现，不管暂不暂停堆栈都会出现 messagebox 的你的不暂停截图实际上是程序在入口处的堆栈情况，如果此时弹窗已经出现，而堆栈里没有，那就是 x32dbg 的堆栈刷新滞后导致的 2024-7-24 10:21 0
mb_wkzdfjqx 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	mb_wkzdfjqx 10 楼 huangyalei 1、破解的方法很多，只要不要让流程执行到弹窗就行，没有不变的定式比如将我第二种截图最上面的 jne 改成 nop，或将 jne 上面那句改成 cmp esi,esi，或再上面我记得还有个 add ... 谢谢你 2024-7-24 15:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] [求助]求助大佬，这个调试软件运行就说试用期已过，自己用ida 都找不到弹窗在哪，请大佬指点或帮忙破解。 10雪币